CyberSentry donosi 99,5% zaštite za SCADA sustave

Međunarodni istraživački tim predstavio je CyberSentry, novi softverski okvir koji za 99,5% povećava točnost otkrivanja cybernapada na SCADA sustavima. Framework koristi duboko učenje i optimizacijske algoritme za analizu mrežnog prometa i ponašanja sustava u realnom vremenu. Prema podacima iz istraživanja, tradicionalni sustavi za otkrivanje prijetnji često propuštaju zero-day napade i teško se prilagođavaju dinamici SCADA okruženja. CyberSentry integrira odabir značajki, hibridnu detekciju anomalija i dinamičko podešavanje parametara te tako smanjuje broj lažnih uzbuna na minimum.

SCADA sustavi upravljaju kritičnim procesima u elektranama, elektroenergetskim mrežama i solarnim postrojenjima, a njihova ranjivost raste s povećanom povezanošću i korištenjem zastarjelog softvera. CyberSentry je posebno dizajniran za velike solarne elektrane gdje nadzor i optimizacija proizvodnje ovise o pouzdanoj zaštiti. Očekuje se da će ovaj okvir smanjiti vrijeme reakcije na incidente i omogućiti bržu obnovu sustava nakon incidenta.

Iako CyberSentry obećava revolucionarnu zaštitu, još uvijek nije jasno kada će biti komercijalno dostupan niti koje će kompanije biti ključni igrači u njegovoj implementaciji. Trenutno je dostupan samo u istraživačkoj fazi, što znači da će razvojni tim morati proširiti testiranje na više vrsta infrastrukture. Mogućnosti primjene uključuju i industriju nafte i plina te vodovodne sustave, gdje bi se CyberSentry mogao integrirati s postojećim sistemima za upravljanje sigurnošću.

Zbog visoke preciznosti i sposobnosti prilagodbe, CyberSentry bi mogao postati standard u zaštiti kritične infrastrukture. Ipak, korisnici će morati procijeniti trošak implementacije i potrebu za obukom osoblja za rad s novim okvirom. Ovo je posebno važno za energetske kompanije koje već sada troše značajna sredstva na održavanje sigurnosti svojih SCADA sustava.